召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3142|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
6 e# a3 g. M9 _  B; k0 O, z
7 f/ Y$ D# w! t4 ^9 }2 K) {一、启动服务
. \2 P3 E, S& A; _- H6 r, K6 h如果没有安装,可以使用yum install firewall
, K' ?4 F1 Z) [- u% ~0 n系统默认是已经安装了,但是没有启动
- C3 y3 z7 V* x, h9 w1、开机自启动
- x, u! J5 T/ c" Z9 Gsystemctl enable firewalld
! s2 E& ~. }, e. [- _% e2、启动服务
- z3 R5 ^# k( }* n# Ksystemctl start firewalld3 R5 p* B4 [, w5 l6 S
二、向防火墙添加可以外部访问的端口
5 b4 b" O( _) [! A: t% a9 Efirewall-cmd --zone=public --add-port=80/tcp --permanent ) w! v' M4 W  p; V6 K8 w% V
以下是常用的端口; Z, v3 q# |; \) u
firewall-cmd --zone=public --add-port=443/tcp --permanent. J; p  o$ p  \  N( o- M
firewall-cmd --zone=public --add-port=22/tcp --permanent( x1 C% F1 Y. M1 m+ T' n
1、如果需要添加一段端口的话,使用以下命令
/ n: N1 j2 w2 c! k* [$ n9 Xfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
' N; v$ n# u- P/ Y2 ]9 s$ L* a这儿是指添加101个端口& L# g. p4 w- w+ {/ y' j9 @1 K
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
3 n5 q6 E/ x1 ]; J; a具体的服务名称在以下路径里有一个文件就是一个service 名称
) R; P; ]8 M0 M' g) k. x& R
/usr/lib/firewalld/services* P5 c+ c7 F: m3 j0 d& I! n

. I/ F9 p$ `# O3 _# D2 j
四、添加完端口之后需要让防火墙生效
! I, O& I; u$ l- r, y: w  D- C1、重新加载
0 c9 u" d( H  ]firewall-cmd --reload
5 y% c3 d, W8 e# r2、查看当前已经开放的端口
1 U( x/ `/ m1 y% N8 E7 kfirewall-cmd --list-ports
* D! \* v9 Z/ q) p, Pfirewall-cmd --list-all
, U" H% L, C' W$ s3、删除某个不用的端口
; i8 l; e) h& y# M3 i! a- ], S# mfirewall-cmd --zone=public --remove-port=8084/tcp --permanent1 U5 Y5 ]* z) u' p% r" [, n
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
$ `) n. h! {" x0 N4 Q# i6 i

! A& y/ h! B( S( J. z( h1 v& h
- \0 C, \6 ~' G3 e1 }( `

6 h6 s* d& b' b# ~" t2 a7 m+ b其他常用命令
1 ?! _' t% U4 g0 l6 s, t
& F$ Y6 ?. y* D

+ r. {' c) t  R7 G5 v1 N, C5 O
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    0 K; `2 J, n) S" w
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个9 m2 e& i) c/ Q6 _9 o* G
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    . b7 ~( X- C! ]/ [' D. i4 i
  4. firewall-cmd --add-service=http    #暂时开放http
    ' O  {9 ~6 A0 c! ]$ i9 f: {
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    6 b" j# F; M* S% m! P- U5 L. }( T
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口: ], f6 y3 R3 G0 D6 i
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    % }, b2 }3 v, w& Q- I5 v, a
  8. firewall-cmd --reload   #重新加载配置. O: w* w" [' k; |* U! f
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

$ |8 U& z4 S5 B" Q3 a, C' g0 D: q4 C; t  h+ _; G
3 k  n$ `1 B% L& u7 w' `. K
) R$ \' n) k3 W* m& H0 x

7 ^- [( o* V- D  B! E0 y
/ ^5 N# a* l! Y# s4 c/ N
' \, x5 Q9 T; C5 |
" M  @9 F+ _' ~/ y

8 A) Y8 f8 X- e! a7 a
: }3 Y8 G0 p, P9 v* ^5 J5 h# C" j; {: }

2 w* L6 x- R+ u& U) [+ ~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-24 08:59 , Processed in 0.036763 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表